Linux security is a joke

povzetek: če hočeš uporabit selinux je ponavadi več dela kot koristi (vsaj za desktop okolje) in kernel developerji niso mojstri za vse, ampak se večinoma tako obnašajo.
varnost je samo eno od področij, ki bi jih bilo treba v OSS svetu bistveno reorganizirat. bolj pikolovski ko si, več specializiranih kadrov rabiš in kje piše, da ti bodo podarili par vrstic kode zastonj. imet ljudi, posvečene samo eni temi, jih spravit vsako tolko časa vsakega iz svojega dela sveta v eno sobo in jim dat možnost in čas, da delajo svoj monkey business? denar. potem pa delajo to tisti, ki majo denar, MS recimo? ne, ni potrebe, win se prodaja. bi pa lahko FOSS skupnost poskrbela, da se recimo linux odlikuje od MS ipd. še na tem področju, ne pa, da se bere, kak rootkitani linuxi kontrolirajo win bote. in recimo zgornji članek.
po drugi strani zmaga v razširjenih sistemih vedno good enough filozofija. win? lepo, dela, 1 bsod/zguba podatkov/3mesece ali štrom ausfall in 72h regeneracija particijske tabele/4 štrom ausfalle, good enough. treba se je samo odločit, v kerem trgu se linux vidi in kako visoko bo dvignil standard za recimo varnost. zgleda, da ni potrebe, linux se lepo prodaja. zgleda pač, da je ciljni trg nek intranet sistem, ki je zastražen z dragimi požarnimi sistemi, DPI-ji, IDS-ji itd.

ampak. pred vsemi zaprtokodnimi sistemi ti je prednost OSS oz recimo linuxa to, da si lahko z nekaj učenja spimpaš svoj sistem tako, da bo script kiddie obupal, noob dobil probleme z organi (ker bo recimo sprožil tvoj IDS in ga boš prijavil na CERT), crackerju ne boš več zanimiv, ker se bi moral predolgo s tabo ukvarjat in nisi dovolj profitabilen, NSA pa bo mogla poklicat par intelovi inženirjev, da povejo kaj več o vpro ipd tehnologijah. zdaj si pa naredi računico kolko bi plačal za zaprtokodne rešitve na zaprtokodnih sistemih. obstajajo seveda OSS rešitve za recimo win, ampak za resne stvari rabiš globok vpogled in se ponavadi podpiše NDA z razvijalci in posledično projekt ne more biti odprtokoden. OSS ti da možnost, da si sam svoj mojster. kar se varnosti tiče, je ta opcija zelo dobrodošla, kar pa ne pomeni, da boš dobil celotno rešitev, ki ti je pisana na kožo, servirano na pladnu.

Povzetek je v bistvu to, da tole ni nic novega in da je prvi post en flame bait.

@BigWhale:
Seveda ni nič novega. Point pa je, da se nič ni spremenilo.

Pyr0Beast> Se kdo od Linuxašev pritožuje nad tem ?

Odvisno, v kakšnem kontekstu. Obstajajo enterprise okolja (ki poganjajo Windows), v katerih Linux ne deluje zaradi svojih neobstoječih varnostnih mehanizmov.

Se kdo od Linuxašev pritožuje nad tem? Močno dvomim.

Zelo malo Linux userjev se pritožuje. That's the main problem. Minogrede, a misliš, da so osebe, ki stojijo za podobnimi članki Windows userji?

Jah, varnost za praktično nikogar ni prioriteta. To ni nič novega. Kar je moteče je, da se Linux uporabniki ob tem hvalijo/mo kako varni da s(m)o. Se pravi dvoličnost.

denial> Tudi občutek superiornosti nad uporabniki drugih sistemov je nekoliko poniknil :)

Ah dej no.

Če se ti skrola tekst po konzoli pa res ni nobene nevarnosti več. Tak warm, fuzzy feeling je... "I feel so secure now!" Tak občutek te ne more prevarat!